NET17第8章：應(yīng)用層b課件

第8章應(yīng)用層1本章學(xué)習(xí)要求：理解：TCP/IP協(xié)議棧與應(yīng)用層協(xié)議之間的關(guān)系掌握：域名系統(tǒng)的基本工作原理掌握：電子郵件的基本工作原理掌握：文件傳輸FTP的基本工作原理掌握：WWW服務(wù)的基本工作原理掌握：DHCP的工作原理了解：應(yīng)用層協(xié)議的分析方法28.1TCP/IP的應(yīng)用層應(yīng)用層是OSI/RM的最高層，也是TCP/IP模型的最高層。應(yīng)用層通過使用傳輸層所提供的服務(wù)，直接為用戶提供服務(wù)，是TCP/IP網(wǎng)絡(luò)與用戶之間的界面或接口。應(yīng)用層由若干面向用戶提供服務(wù)的應(yīng)用協(xié)議和支持這些應(yīng)用的支撐協(xié)議組成。Internet技術(shù)的發(fā)展促進了TCP/IP應(yīng)用層協(xié)議的發(fā)展。基于這些協(xié)議，應(yīng)用層向用戶提供了眾多的網(wǎng)絡(luò)應(yīng)用。TCP/IP應(yīng)用層的典型應(yīng)用WWW服務(wù)、E-mail服務(wù)、FTP服務(wù)、Telnet服務(wù)、DHCP服務(wù)、DNS服務(wù)等3TCP/IP應(yīng)用層相關(guān)協(xié)議4TCP/IP常用協(xié)議解釋HTTP用來在瀏覽器和WWW服務(wù)器之間傳送超文本協(xié)議。SMTP用于實現(xiàn)電子郵件傳輸?shù)膽?yīng)用協(xié)議FTP用于實現(xiàn)文件傳輸服務(wù)的協(xié)議TFTP用于提供小型簡單的文件傳輸協(xié)議Telnet實現(xiàn)虛擬或仿真終端的服務(wù)DNS域名服務(wù)系統(tǒng)，用于實現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換SNMP簡單網(wǎng)絡(luò)管理協(xié)議，用于監(jiān)控和管理計算機網(wǎng)絡(luò)DHCP動態(tài)主機配置協(xié)議58.2DNS域名解析系統(tǒng)8.2.1DNS概述什么是域名(DomainName)Internet中為便于用戶記憶和操作，給Internet中每臺主機分配一個唯一的層次結(jié)構(gòu)的名字，叫域名。域名為層次結(jié)構(gòu)，分為若干級，各級域名之間用點隔開：

….三級域名.二級域名.頂級域名每一級域名均由英文字母和阿拉伯?dāng)?shù)字組成，不超過63字符，不區(qū)分字母大小寫。一個完整的域名總字符數(shù)不超過255個。不規(guī)定一定包含多少個級別。6第八章應(yīng)用層頂級域名TLD

(TopLevelDomain)(1)國家頂級域名nTLD：如:.cn

表示中國，.us表示美國，.uk

表示英國，等等。(2)國際頂級域名iTLD：采用.int。國際性的組織可在.int

下注冊。(3)通用頂級域名gTLD：最早的頂級域名是：

.com表示公司企業(yè)

.net表示網(wǎng)絡(luò)服務(wù)機構(gòu)

.org表示非贏利性組織

.edu

表示教育機構(gòu)（美國專用）

.gov

表示政府部門（美國專用）

.mil表示軍事部門（美國專用）7第八章應(yīng)用層新增加了七個通用頂級域名.aero用于航空運輸企業(yè).biz用于公司和企業(yè).coop用于合作團體.info適用于各種情況.museum用于博物館.name用于個人.pro用于會計、律師和醫(yī)師等自由職業(yè)者8第八章應(yīng)用層國家級域名下注冊的二級域名結(jié)構(gòu)由各國自己確定。中國互聯(lián)網(wǎng)信息中心負(fù)責(zé)管理我國的頂級域名，我國將二級域名劃分為類別域名和行政區(qū)域名。二級域類別域名AC科研機構(gòu)COM工、商、金融等企業(yè)EDU教育機構(gòu)GOV政府部門NET互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心(NIC)和運行中心(NOC)ORG各種非盈利性的組織二級域行政區(qū)域名

BJ-北京市；SH-上海市；JS-江蘇省二級域名edu下申請三級域名由中國教育和科研計算機網(wǎng)網(wǎng)絡(luò)中心負(fù)責(zé)，其它由CNNIC負(fù)責(zé)。9第八章應(yīng)用層8.2.1DNS概述DNS(DomainNameSystem)負(fù)責(zé)主機名和IP地址之間的轉(zhuǎn)換，它是一個聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)。域名IP的解析DNS結(jié)構(gòu)DNS是基于C/S結(jié)構(gòu)的分布式數(shù)據(jù)庫系統(tǒng)的實現(xiàn)，是一個分層的等級系統(tǒng)。域名系統(tǒng)由域名空間和資源記錄、域名服務(wù)器與地址解析程序三部分組成。10第八章應(yīng)用層DNS概述(續(xù))DNS域名空間層次結(jié)構(gòu)的域名就構(gòu)成了一個域名樹，域名樹也稱作“域名空間”。人們根據(jù)管理的需要將域名空間劃分成多個不重疊的區(qū)域，每個被管理的域名區(qū)域成為一個域；每個區(qū)域包含著域名空間的一個部分，同時也包含著存儲域名信息的域名服務(wù)器。資源記錄一個域名標(biāo)識一個結(jié)點。每個結(jié)點都有一組資源信息。與某個名稱相關(guān)聯(lián)的這組資源信息是由相互獨立的資源記錄所組成。11第八章應(yīng)用層8.2.2INTERNET域命名空間DNS域命名空間基于命名域樹的概念。樹的每個等級都可代表樹的一個分支或葉。分支是多個名稱被用于標(biāo)識一組命名資源的等級。葉代表在該等級中僅使用一次來指明特定資源的單個名稱example12第八章應(yīng)用層因特網(wǎng)的名字空間comnetorgedugovmilcoopbizinfoaerointcnuk…h(huán)kjsshbjorgnetgoveducomac…pkufudansjtutsinghua…樹根cctvibmhpmot…頂級域名二級域名三級域名mailep四級域名mailcsnetl……seu13第八章應(yīng)用層域名空間說明及FQDN(完全限定的域名)

根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnetHost:server1主機或資源名稱cnsjujsHost:wwwHost:FTP14第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析DNS服務(wù)器一組用來保存域名樹結(jié)構(gòu)和對應(yīng)信息的服務(wù)器程序。DNS客戶端也稱作解析程序，用于查詢服務(wù)器，以搜索并將名稱解析為查詢中指定的資源記錄類型。15第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程因特網(wǎng)上的域名服務(wù)器是按層次安排的。每一個域名服務(wù)器只對域名體系中的一部分進行管轄。根據(jù)域名服務(wù)器所起的作用，可以把域名服務(wù)器劃分為以下四種類型：16第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程◆根域名服務(wù)器

是最重要的域名服務(wù)器。所有的根域名服務(wù)器都知道所有的頂級域名服務(wù)器的域名和IP地址?！繇敿売蛎?wù)器負(fù)責(zé)管理在該頂級域名服務(wù)器注冊的所有二級域名。當(dāng)收到DNS查詢請求時，就給出相應(yīng)的回答（可能是最后的結(jié)果，也可能是下一步應(yīng)當(dāng)找的域名服務(wù)器的IP地址）。

17第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程◆權(quán)限域名服務(wù)器

一個服務(wù)器所負(fù)責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)(zone)。各單位根據(jù)具體情況來劃分自己管轄范圍的區(qū)。但在一個區(qū)中的所有節(jié)點必須是能夠連通的。每一個區(qū)設(shè)置相應(yīng)的權(quán)限域名服務(wù)器，用來保存該區(qū)中的所有主機的域名到IP地址的映射?！舯镜赜蛎?wù)器

很重要，當(dāng)一個主機發(fā)出DNS查詢請求時，這個查詢請求報文就發(fā)送給本地域名服務(wù)器。每一個因特網(wǎng)服務(wù)提供者ISP，或一個大學(xué)，甚至一個大學(xué)里的系，都可以擁有一個本地域名服務(wù)器，這種域名服務(wù)器有時也稱為默認(rèn)域名服務(wù)器。

18第八章應(yīng)用層權(quán)限域名服務(wù)器

因特網(wǎng)允許根據(jù)具體情況將某一域名空間劃分為若干個域名服務(wù)器管轄區(qū)(zone)，并在各管轄區(qū)中設(shè)置相應(yīng)的權(quán)限域名服務(wù)器。管轄區(qū)內(nèi)的主機必須在權(quán)限域名服務(wù)器處注冊登記，DNS數(shù)據(jù)庫中記錄了轄區(qū)內(nèi)主機的域名和IP地址的映射表。comyabcwvxu根域名服務(wù)器域

管轄區(qū)的授權(quán)域名服務(wù)器管轄區(qū)管轄區(qū)管轄區(qū)的授權(quán)域名服務(wù)器t19第八章應(yīng)用層域名服務(wù)器系統(tǒng)的組織方式本地域名服務(wù)器（對每個管轄區(qū)內(nèi)的主機，其管轄區(qū)內(nèi)的權(quán)限域名服務(wù)器）根域名服務(wù)器（負(fù)責(zé)頂級域的授權(quán)域名服務(wù)器）每個域名服務(wù)器都至少知道根域名服務(wù)器的IP地址及其父結(jié)點服務(wù)器的IP地址根域名服務(wù)器知道其下屬的二級域名服務(wù)器的IP地址每個域名服務(wù)器又知道其下一級域名服務(wù)器的IP地址20第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程DNSServersontheInternetLocalDNSServersDNSClientsRoot“.”.com.eduNamespace:training.nwtraders.msftResourceRecordResourceRecordDNSClients::LocalDNSServers::DNSServersontheInternet21第八章應(yīng)用層什么是DNS解析?DNS解析就是通過DNS服務(wù)器進行名稱解析（域名IP地址）的過程

DNS解析類型:遞歸和迭代查詢22第八章應(yīng)用層DNS解析/查詢算法遞歸解析/查詢迭代解析/查詢23第八章應(yīng)用層遞歸解析/查詢（RecursiveQuery

）遞歸解析要求域名服務(wù)系統(tǒng)一次性完成全部名字的地址變換。1.從客戶機向本地域名服務(wù)器進行的查詢，在這一查詢中，該服務(wù)器承擔(dān)全部工作量和責(zé)任，為查詢提供完全的答案。2.本地域名服務(wù)器又是解析器，它不能解析時，就變?yōu)榻馕銎髡埱笃渌蛎?wù)器解析，如此遞歸，直至得到解析結(jié)果。遞歸查詢迫使DNS服務(wù)器做出查詢成功或失敗的響應(yīng)。域名解析使用最多的就是這種查詢方法。24第八章應(yīng)用層DNS遞歸查詢算法如何工作(原理)？遞歸查詢。從客戶機向LocalDNSservers進行的查詢，LocalDNSserver解析不了，逐級向上解析，最終交給根域DNS服務(wù)器。再由根域DNS服務(wù)器，逐級查詢，并由根域DNS服務(wù)器將權(quán)威性應(yīng)答逐級向下交給LocalDNSserver，最終由LocalDNSserver將查詢到的PCB的IP地址交給PCA。(->->->dns.->->根域服務(wù)器的工作量最重！)PCALocalDNSServerifeng.comRootHint(.).comRecursivequery遞歸查詢

for

www.27RecursiveQuery遞歸查詢RecursiveQueryRecursiveQueryAuthoritativeResponse權(quán)威性應(yīng)答PCB2725第八章應(yīng)用層迭代/反復(fù)（IterativeQuery）查詢迭代查詢：由客戶自己每次請求一個服務(wù)器，服務(wù)器不能解析則返回下一個服務(wù)器的IP地址給客戶，客戶反復(fù)進行解析，直至得到解析結(jié)果。使用迭代時，DNS服務(wù)器根據(jù)它自身對與查詢的域名數(shù)據(jù)有關(guān)的域命空間的特定知識應(yīng)答客戶端。26第八章應(yīng)用層迭代/反復(fù)查詢算法如何工作(原理)？迭代查詢?？蛻魴C首先向LocalDNSserver進行的查詢，若沒有，則由LocalDNSserver提供下一個可能有解析結(jié)果的DNSserver，在查詢過程中，客戶機PCA的解析程序承擔(dān)全部工作量和責(zé)任，為查詢提供答案，減少了根域服務(wù)器的工作量，查詢的每個DNS服務(wù)器，都要向PCA的解析程序回答，最終由PCA的解析程序?qū)⒉樵兊降腜CB的IP地址交給PCA。PCALocalDNSServerifeng.comRootHint(.).comIterativeQuery迭代查詢forwww.27IterativeQuery迭代查詢IterativeQuery迭代查詢IterativeQuery迭代查詢Ask.comAskifeng.comAuthoritativeResponse權(quán)威性應(yīng)答PCBwww.27Ask……27第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程一個域名的解析過程，主要有兩點。1.主機向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。2.本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。28第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程如圖8.6所示，域名為的主機打算發(fā)送郵件給域名為的另一個主機，那么域名為的主機就必須知道域名為主機的IP地址。29第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程①主機先向本地域名服務(wù)器進行遞歸查詢。②本地域名服務(wù)器采用迭代查詢，向一個根域名服務(wù)器查詢。③根域名服務(wù)器告訴本地域名服務(wù)器，下一次應(yīng)查詢的頂級域名服務(wù)器的IP地址。④本地域名服務(wù)器向頂級域名服務(wù)器進行查詢。⑤頂級域名服務(wù)器告訴本地域名服務(wù)器，下一次應(yīng)該查詢的權(quán)限域名服務(wù)器的IP地址。30第八章應(yīng)用層8.2.3域名服務(wù)器和域名解析過程⑥本地域名服務(wù)器向權(quán)限域名服務(wù)器進行查詢。⑦權(quán)限域名服務(wù)器告訴本地域名服務(wù)器，所查詢的主機的IP地址。⑧最后，本地域名服務(wù)器把查詢結(jié)果告訴主機。以上八個步驟要使用8個UDP用戶數(shù)據(jù)報報文。本地域名服務(wù)器經(jīng)過三次迭代查詢，從權(quán)限域名服務(wù)器得到了主機的IP地址，最后把結(jié)果返回給發(fā)起查詢的主機。

31第八章應(yīng)用層DNS查詢過程第1步：名稱查詢從客戶端計算機開始，并傳輸至解析程序即DNS客戶端服務(wù)程序進行解析。第2步：不能在本客戶端解析查詢時，可根據(jù)需要查詢DNS服務(wù)器來解析名稱。32第八章應(yīng)用層Internet中DNS的工作過程(真實應(yīng)用)？遞歸+迭代結(jié)合查詢：客戶機向LocalDNSserver（PCA所在Zone）進行查詢，查詢過程中，LocalDNSserver承擔(dān)全部工作量和責(zé)任，為查詢提供完全的答案，減少了根域服務(wù)器的工作量，查詢的每個DNS服務(wù)器，都要向LocalDNSserver回答，最終由LocalDNSserver

將查詢到的PCB的IP地址交給PCA。整個查詢分2大部分：本地查詢+異地查詢www.27PCALocalDNSServer域：ifeng.comRootHint(.).comRecursivequery遞歸查詢forwww.27IterativeQuery迭代查詢IterativeQuery迭代查詢IterativeQuery迭代查詢Ask域：.comAsk域：.ifeng.comAuthoritativeResponse權(quán)威性應(yīng)答PCB域：域的名稱：域的名稱：異地查詢本地查詢33第八章應(yīng)用層本地查詢INTERNET網(wǎng)末端授權(quán)DNS服務(wù)器管轄區(qū)域以內(nèi)的查詢，分兩步：第1步：DNS客戶端解析查詢本機DNS緩存(DNScache)，DNScache來源有兩個：本機hosts文件開機時自動加入，前期查詢結(jié)果(有TTL)，若存在匹配記錄，查詢結(jié)束。第2步：DNS客戶端請求本地權(quán)限D(zhuǎn)NS服務(wù)器解析本地權(quán)限D(zhuǎn)NS服務(wù)器查詢，先查zone數(shù)據(jù)庫，后查DNS服務(wù)器緩存(DNScache)，若存在匹配記錄，查詢結(jié)束。本地查詢通常采用遞歸查詢（闡述請參照遞歸查詢解析過程）異地查詢INTERNET網(wǎng)內(nèi)權(quán)限D(zhuǎn)NS服務(wù)器管轄區(qū)域外的查詢。第3步：本地權(quán)限D(zhuǎn)NS服務(wù)器請求互聯(lián)網(wǎng)DNS服務(wù)器解析異地查詢采用迭代查詢（闡述請參照迭歸查詢解析過程）Internet中的DNS的工作過程（詳細(xì)描述）34第八章應(yīng)用層討論：Internet中DNS工作過程如何？本地查詢異地查詢DNSClientDNSServerHOSTA的IE瀏覽器首次訪問http://

服務(wù)器HOSTAHOSTB本次課課堂小結(jié)35第八章應(yīng)用層InternetDNS工作原理遞歸+迭代結(jié)合查詢：客戶機向LocalDNSserver（PCA所在Zone）進行查詢，查詢過程中，LocalDNSserver承擔(dān)全部工作量和責(zé)任，為查詢提供完全的答案，減少了根域服務(wù)器的工作量，